Мошенники меняют мишень: целью финансовых аферистов становится полное управление счетом жертвы

Минувший год стал противоречивым для рынка кибербезопасности. С одной стороны, вступил в силу первый пакет «антимошеннических» мер, включающий около 30 положений. С другой, по данным Банка России, количество хищений превысило 1,5 млрд операций, что стало очередным рекордом. Фото: gigachat тестовый баннер под заглавное изображение

Аналитики считают, что преступники сместили фокус внимания с карт на сервисы дистанционного банковского обслуживания (ДБО) и системы быстрых платежей (СБП). Почему, несмотря на все усилия властей, жулики продолжают атаковать счета граждан, — в материале «365NEWS».

«Защитник», который обокрал

Житель Перми Михаил Г. открыл накопительный счет в крупном и известном банке. Он положил на него 1,5 млн рублей. В банке ему пообещали «особое отношение», так как сумма, которую внес мужчина на депозит, была больше страховой. «Примерно недели через две начались звонки то из «пенсионного фонда», то с «портала Госуслуг», то из «центробанка», — поделился мужчина. — Я давно слежу за темой мошенничества, поэтому сразу прекращал разговоры, клал трубку: все, как советуют специалисты по кибербезопасности». Однако назойливые звонки продолжались. «Поймали меня, собственно, на этой усталости от постоянных звонков, — рассказал Михаил. — Однажды позвонили «из службы безопасности банка» и доверительно сообщили, что, мол, вероятно, мне много мошенники звонят, так как каким-то образом выяснили, что я открыл крупный вклад. Ну я и отвечаю: «Да, так и есть, постоянно кто-то названивает, я устал трубки кидать». На это «сотрудник службы безопасности» говорит, что понимает мои трудности, и специально для таких как я — клиентов со вкладами больше страховой суммы — они разработали приложение «Защитник», которое должно будет оградить меня от посягательств мошенников. Его нужно установить на телефон со ссылки, которую он пришлет, и всё». Михаил так и сделал. Но вышло, разумеется, совершенно иначе.

Спустя час после установки этого приложения он заметил, что с телефона исчезло и приложение его банка. Мужчина тут же заподозрил неладное. Переустановил приложение, зашел проверить счет и увидел, что с него выведены почти все деньги. «Я тут же позвонил в банк на «горячую линию» сообщить о проблеме, но дозвониться до живого человека — не автоответчика — удалось только через полтора часа», — негодует наш герой. Оператор выслушал Михаила и заверил, что все счета будут заблокированы, а операции приостановят до «выяснения обстоятельств». «Мне сказали, что раз перевод шел не через СБП, а по номеру карты, то такие операции банк обрабатывает в течение суток и блокировку осуществить очень просто», — пояснил наш герой. Но проверив слова оператора в приложении банка, мужчина выяснил, что операции по счетам так и не приостановили. Михаил написал в чат в приложении банка, на что получил уже похожий на издевательство ответ, что «помочь ему сотрудники банка не могут, так как очень загружены».

Бросив все дела, мужчина побежал в ближайший офис этого банка. С момента кражи денег со счета к тому времени не прошло и трех часов. Девушка-менеджер в отделении заверила Михаила, что оператор по телефону сказал ему правду и что операции по его счетам заблокируют. «Сотрудница просила не беспокоиться и рекомендовала позвонить в банк завтра, когда «деньги уже вернут» на мой счет, — продолжает свой печальный рассказ мужчина. — Но на следующий день я с ужасом выяснил, что счета так и не были заблокированы, а мой вклад оказался похищен целиком!». Банк в итоге заблокировал счета мужчины, но сделал это только вечером следующего дня после первого обращения, когда какие-то деньги спасать было уже поздно.

Тогда Михаил начал уже разбор полетов с банком: он трижды обращался с претензией к кредитно-финансовой организации и требовал возместить украденные деньги, так как его вины в этом хищении нет. Он обнаружил оплошность через час после случившегося и разными способами требовал от банка остановить все переводы и заблокировать его счета, однако, несмотря на уверения, никто ничего не сделал. «Банк за собой вины не признал и возвращать деньги мне отказался, — подытожил мужчина свои метания. — И тогда я нанял адвоката и пошел в суд».

Российская Фемида посмотрела на дело по-другому. Суд установил, что с помощью того самого приложения «Защитник» мошенники получили доступ к телефону мужчины, а далее от его же имени через приложение отправили заявление на открытие нового счета. После того как просьба эта была удовлетворена, они спокойно вывели деньги на этот счет, а затем четырьмя траншами — на левую карту. Банк ничего не заподозрил. Он просто несколько раз запрашивал подтверждение кодом из СМС-сообщения: для открытия нового счета и при первом переводе. «Ну а так как все последующие переводы шли на те же мошеннические реквизиты, банк больше никаких преград в переводе денег чинить и не стал», — пояснил мужчина. Все это происходило, несмотря на тревожную динамику: быстрое открытие нового счета в сочетании с мгновенным выводом крупной суммы неизвестному третьему лицу.

При этом позиция банка в суде была жесткой. «Виноваты мошенники и я сам — не стоит отвечать незнакомцам, не надо устанавливать на телефоны сомнительные приложения. Как можно было поверить в то, что мне будет звонить служба безопасности? При том что при открытии счета, напомню, мне пообещали особое отношение, просто не разъяснили, что имели в виду. Это я сам проявил преступную неосторожность и виноват в том, что меня обокрали», — рассказал Михаил.

Однако суд не принял эти аргументы: банк обязан проявлять должную осмотрительность. Подозрительная цепочка операций требовала немедленной проверки и приостановки переводов, но банк бездействовал. Более того, даже после сигнала клиента через разные каналы сотрудники не предприняли эффективных мер.

Конец у этой истории оказался благополучным для Михаила. В итоге суд предписал банку вернуть не только украденные со вклада 1,5 млн рублей, но еще и взыскал сверху 1 млн рублей в счет «упущенных процентов по накопительному счету», а также в качестве компенсации морального ущерба, и потребительский штраф. Так что после нескольких месяцев мытарств, нервотрепки, разбирательств в суде Михаил получил 2,5 млн рублей.

Аферисты играют на опережение

Историй таких много, а счастливые концовки у них случаются крайне редко. Настораживает также тот факт, что мошенники последовательно предпринимали попытки завладеть именно счетом клиента целиком и управлять им удаленно. Статистика Центробанка не дает поводов успокаиваться, несмотря на все ранее принятые меры по борьбе с мошенниками. В 2025 году впервые в истории наблюдений регулятор зафиксировал более 1,5 млн операций по хищению средств со счетов. Фокус атак сместился с банковских карт на дистанционное обслуживание и систему быстрых платежей.

В четвертом квартале число краж с карт превысило 300 тыс., однако общий объем ущерба снизился до 1,82 млрд рублей против 1,96 млрд рублей в третьем квартале. Средняя сумма похищенного упала ниже 6 тыс. рублей — это исторический минимум. И объясняется он просто: с 1 октября 2025 года банки обязаны предоставлять в приложениях сервис для оперативного заявления о несанкционированных операциях. Это побудило жертв мелких краж, ранее игнорировавших инциденты, массово обращаться в банки — отсюда рост статистики и падение «среднего чека» украденного.

При этом общая динамика тревожная: объем хищений в 2025 году вырос на 1,8 млрд рублей относительно 2024-го. Если по картам зафиксировано снижение на 1,5 млрд рублей, то в сегментах дистанционного банковского обслуживания и СБП ущерб увеличился на 1 млрд и 1,7 млрд рублей соответственно. Электронные кошельки показали рост на 70% — до 170 млн рублей.

Рекорд зафиксирован и по числу хищений через дистанционное банковское обслуживание — свыше 100 тыс. случаев. Аналогичный тренд наблюдается в Системе быстрых платежей. Эксперты связывают это с тем, что злоумышленники переключились на «крупную дичь»: доступ к счетам юридических лиц и VIP-клиентов позволяет выводить суммы, несопоставимые с лимитами по картам.

Но если раньше для предотвращения хищений ничего не предпринималось, то как раз прошлый год стал приятным исключением. С апреля, а затем и в июне и далее вступали в силу нормативные акты, которые, по идее, должны были затруднить жизнь преступникам и заметно улучшить статистику. Удивительно, что этого не видно в полученных цифрах. «Сложившаяся ситуация уникальная: мошенники эксплуатируют современные технологии и развиваются «нога в ногу» с банковскими продуктами, услугами, а практика таких мошенничеств нарабатывается параллельно с практикой работы самих продуктов и услуг, — говорит экс-сотрудник ФСБ, ныне независимый эксперт по кибербезопасности Григорий Осипов. — В этой ситуации регулятору крайне сложно действовать на опережение».

Тем не менее уж очень странно выглядит ситуация, когда принято более 30 мер в первом антимошенническом пакете и скоро вступит в действие второй, а объем хищений по-прежнему бьет рекорды. Причем с самим законом, как утверждают специалисты, все в порядке: он полезен. «Новые статистические данные о преимущественном использовании доступа к дистанционному банковскому обслуживанию и СБП в мошеннических схемах — это не приговор для принятого пакета мер, а сигнал о необходимости действовать более оперативно и гибко корректировать меры, — отметил Осипов. — Рассчитывать только на законодательные акты как на панацею нельзя, это точно не универсальный инструмент. Без комплексного подхода к борьбе с таким явлением, как мошенничество, да еще и в условиях информационного противоборства со стороны наших противников по СВО, кардинально ситуацию не изменить».

Также нужно иметь в виду, что эффективная реализация уже разработанных мер требует не просто принятия закона, а слаженной работы многих государственных органов и банковских структур. Кроме того, к данному вопросу в обязательном порядке нужно добавить аспекты повышения финансовой грамотности, цифровой гигиены для граждан и ответственности за нарушения законодательства в этой области как для самих россиян, так и для институциональных игроков, подчеркнул эксперт.

«Преступники больше не мелочатся»

C какими действиями злоумышленников могут в ближайшее время столкнуться россияне и опасно ли использовать электронные кошельки или нестандартные способы оплаты, «365NEWS» рассказал глава комиссии по безопасности финрынка совета Торгово-промышленной палаты РФ Тимур Аитов.

— Почему хищения смещаются с банковских карт на системы ДБО и СБП?

— Это общемировой тренд, обусловленный появлением новых уязвимых каналов и расширением арсенала злоумышленников. Раньше мошенники охотились за данными конкретных карт — номерами, CVV-кодами — для покупок в Интернете. Сегодня их цель — полный доступ к управлению счетами, особенно у компаний и VIP-клиентов.

Дистанционное банковское обслуживание позволяет проводить платежи на крупные суммы и подменять платежные поручения. А СБП стал удобным инструментом для быстрого вывода и обналичивания похищенных средств через дропперов — людей, которые за небольшое вознаграждение предоставляют свои платежные карты и персональные данные преступникам, чтобы те их использовали для перевода за границу похищенных денег. Возможно, акценты изменятся с запуском централизованного реестра карт, который создает ЦБ, но пока вектор нападений очевиден.

Крупные атаки на ДБО и СБП — это уже не единичные случаи, а целые кампании. Они включают предварительную разведку. Возможность ее провести у них есть: в 2025 году в утечках оказалось порядка 1 млрд строк персональных данных российских пользователей. Еще один метод, который задействуют аферисты, — социальная инженерия повышенного уровня — например, звонки жертве от имени высокопоставленных лиц. Злоумышленники часто используют легальное программное обеспечение для удаленного доступа, которое жертва устанавливает самостоятельно.

— Какую роль во всем этом играют альтернативные платежи: QR-коды, pay-сервисы?

— Рост популярности альтернативных платежей, безусловно, создает новые векторы для атак. Каждый способ оплаты — QR, NFC, pay-сервисы — потенциально может стать точкой перехвата данных. Типовой сценарий в таких происшествиях выглядит так: мошенники убеждают жертву установить фейковое банковское приложение, затем просят приложить карту к телефону для «верификации». В этот момент перехватываются и данные карты, и подтверждение операции (PIN-код). Далее средства обналичиваются через банкомат.

При этом важно понимать: QR- и pay-сервисы сегодня редко ломают технически. Чаще они используются как финальный инструмент — для перевода или снятия денег после того, как злоумышленники уже получили контроль над счетом жертвы.

— Чего ждать в 2026 году: где возможны наибольшие хищения?

— Выделю два ключевых направления. Во-первых, системы ДБО для бизнеса и состоятельных клиентов. Ущерб от одного инцидента здесь может исчисляться десятками и сотнями миллионов рублей. Атаки становятся все более точечными, в том числе с целью получения крупных выкупов. Во-вторых, социальная инженерия и фишинг, усиленные искусственным интеллектом. С развитием искусственного интеллекта фишинговые кампании станут гиперперсонализированными: мошенники будут использовать данные из утечек, имитировать голос и стиль общения близких или коллег. Это повысит успешность обмана среди обычных граждан.

— Стоит ли ждать взрывного роста краж денег через электронные кошельки?

— Рост хищений через электронные кошельки связан не с уязвимостью их защиты, а с их интеграцией в преступные схемы. Рынок дропперских карт сокращается из-за ужесточения контроля со стороны ЦБ РФ и банков, поэтому мошенники активнее используют кошельки и криптовалюты для вывода средств.

Важно подчеркнуть: сами кошельки не становятся «дырявее». Рост инцидентов обусловлен тем, что пользователи добровольно передают доступ, попадаясь на уловки социальной инженерии.

Появляются и новые схемы — например, использование захваченных брокерских счетов для манипуляций с ценами на акциях, где средства также могут проводиться через электронные кошельки.

В целом рынок финансовых хищений движется в сторону операций с крупными суммами и корпоративными счетами. Преступники больше не мелочатся, и это главный вызов для системы безопасности на ближайший год.